Un ex membro del Parlamento Europeo, Stelios Kouloglou, è stato infettato più volte con il spyware Pegasus mentre faceva parte della commissione d'inchiesta PEGA, che indagava proprio sull'abuso di questo tipo di software. Lo rivela un nuovo rapporto del Citizen Lab dell'Università di Toronto, pubblicato venerdì. Kouloglou, che è stato eurodeputato dal 2015 al 2024 e in precedenza giornalista investigativo, ha dichiarato di essere rimasto scioccato e poi arrabbiato quando ha scoperto che il suo dispositivo era stato compromesso. "Io che ero membro della commissione Pegasus che indagava su Pegasus e allo stesso tempo essere hackerato da Pegasus era qualcosa di veramente troppo sconsiderato", ha detto a WIRED.
Un attacco diretto al cuore della democrazia europea
Il rapporto del Citizen Lab rappresenta la prima volta che un membro della commissione PEGA viene identificato come vittima del spyware mentre lavorava all'interno del gruppo. I ricercatori non hanno prove conclusive su quale governo o entità sia stato dietro gli attacchi, ma sottolineano che chiunque li abbia perpetrati avrebbe potuto ottenere accesso a informazioni interne sulle attività e le scoperte della commissione, violando potenzialmente i requisiti di riservatezza del Parlamento Europeo e la privacy delle persone. "È una stagione aperta di spyware sui legislatori europei", ha affermato John Scott-Railton, ricercatore senior di Citizen Lab. "Il Parlamento Europeo, i parlamenti nazionali, nessuno è preparato." L'eurodeputata Saskia Bricmont, membro della commissione PEGA, ha definito l'accaduto "un attacco diretto allo stato di diritto".
Sponsored Protocol
Le infezioni multiple del telefono di Kouloglou
Secondo il Citizen Lab, il telefono di Kouloglou è stato infettato per la prima volta il 21 ottobre 2022, mentre si trovava in ospedale per un intervento chirurgico. In quella occasione ricevette la visita del giornalista investigativo greco Thanasis Koukakis, che in precedenza era stato hackerato con il spyware Predator. La settimana successiva, la commissione PEGA tenne diverse udienze sull'impatto dello spyware. Una seconda infezione avvenne il 6 e 7 marzo 2023, mentre la commissione stava finalizzando le sue conclusioni. L'eurodeputata Hannah Neumann, anch'essa parte dell'indagine, ha osservato che le date coincidono con momenti cruciali dei lavori: "Guardando le date, è abbastanza ovvio che qualcuno non lo stava spiando a caso, ma prendeva di mira il lavoro della commissione".
Sponsored Protocol
La mancata protezione delle istituzioni europee
Nonostante le notifiche ricevute da Apple in tre occasioni (marzo e agosto 2023, aprile 2024), Kouloglou non ricorda di averle viste. Il rapporto evidenzia che il telefono di Kouloglou mostra sovrapposizioni con l'uso di Pegasus contro sette giornalisti e attivisti di lingua russa e bielorussa tra agosto 2020 e gennaio 2023, ma non indica il coinvolgimento del governo greco. "Non hanno preso di mira solo un eurodeputato, hanno spiato l'indagine sull'abuso stesso dello spyware. Questo mostra l'assurdità della situazione", ha commentato Neumann. Il Parlamento Europeo ha dichiarato di disporre di un "sistema di screening anti-spyware" e di aver adottato misure per espandere le protezioni, ma molti membri della commissione temono che altri colleghi siano stati presi di mira e che le raccomandazioni del rapporto PEGA, come la creazione di un laboratorio tecnologico UE e una task force per le elezioni, non siano state attuate. Scott-Railton ha concluso: "L'Europa ha una montagna di abusi di spyware, e non è successo niente. È un imbarazzo per le istituzioni europee". Per approfondire, leggi l'articolo precedente sull'hacking di Kouloglou e scopri come la California affronta il metano. Per maggiori informazioni su Pegasus, visita la pagina Wikipedia.
Sponsored Protocol